WordPress多站点管理员的安全小贴士

管理多个网站的机构通常会选择 WordPress 多站点，因为它具有灵活性和可控性。大学、媒体公司、非营利组织和机构都使用它从一个 WordPress 安装中运行多个网站。每个网站可以拥有自己的用户、内容和域，而网络则共享插件、主题和核心文件。这种设置简化了维护，减少了重复，并有助于团队更快地扩展。

但这种便利也带来了独特的安全问题。由于所有网站共享相同的核心文件，一个漏洞（如弱密码或过时插件）就可能危及整个网络。

攻击者不是将问题隔离到单个站点，而是有可能访问系统中的每个站点。在 WordPress 多站点中，安全风险会迅速成倍增加。

本指南将向您介绍确保整个网络安全的最佳实践。您将学习如何进行安全安装、随时更新、加固系统以抵御攻击以及监控可疑活动。

我们还将介绍可帮助您在多个网站上实施安全保护的工具和插件，并重点介绍 WordPress 托管如何简化和加强全网保护。

从安全安装开始

建立一个安全的 WordPress 多站点网络从您安装的那一刻起就开始了。您在这一阶段做出的每一个选择，如密码、用户角色和身份验证，都会影响整个系统。

以下是如何从一开始就锁定系统的方法。

使用强大、唯一的密码

在共享网络环境中，强密码不是可有可无的。如果每个用户（尤其是超级管理员）都使用复杂、唯一的凭证，就能大大降低风险。使用 Password Policy Manager 等插件，在所有网站上加强密码强度。

使用 Password Policy Manager 等插件强制执行高强度密码。

该插件可帮助您设置密码长度、复杂性和过期时间等要求，这样用户就无法使用薄弱或重复使用的凭证。

限制超级管理员的访问权限

超级管理员可以完全控制整个多站点网络，包括安装主题和插件、管理用户以及进行全站更改。只有绝对需要的人才能担任此角色。将大多数用户分配到站点级管理员角色，以便在有人的账户泄露时将损失降到最低。

要求二步身份验证

添加二步身份验证（2FA）可以保护你最敏感的账户，即使密码被泄露或猜中。WP 2FA 等插件可以轻松要求超级管理员和其他高权限用户使用 2FA。这些工具支持基于应用程序的身份验证、电子邮件代码和备份方法，以确保安全灵活的登录。

WP 2FA 插件为 WordPress 增加了二步身份验证功能。

多因子身份验证的价值不仅限于 WordPress 网络，大型企业也依赖于它。在几次数据泄露事件后，T-Mobile 已投入数百万美元加强其网络安全措施。

T-Mobile 的安全措施包括双因子身份验证。

该公司实施了由首席信息安全官定期向董事会提交网络安全报告的制度，采用了现代化的零信任架构，并引入了多因素身份验证方法。

对更新保持警惕

一个安全的 WordPress 多站点网络取决于定期维护，而这首先要从更新开始。过时的核心文件、主题和插件很容易成为攻击者的切入点。保持最新并非可有可无。这是防止网络漏洞的最有效方法之一。

启用自动更新或使用WP-CLI手动管理

启用 WordPress 核心文件的自动更新，以降低错过重要更改的风险。

这可以确保您的网络在最新安全补丁发布后立即收到它们。如果您更喜欢亲力亲为的方法，尤其是在大型网络中，可以使用 WP-CLI 来分批手动运行更新。WP-CLI 让你能够编写脚本并大规模安排更新，而无需逐个登录每个网站。

只使用值得信赖的主题和插件

坚持使用来自 WordPress 插件目录、主题目录或可信开发者等信誉良好的来源的插件和主题。盗版或无效插件往往包含隐藏的恶意软件，而过时或废弃的插件则会留下安全漏洞。在网络上安装插件之前，一定要审查其更新历史、用户评论和兼容性。

删除不用的东西

未使用的插件和主题看似无害，但它们仍然会带来风险，即使它们已被停用。如果这些文件还留在服务器上，攻击者就可以利用其中的已知漏洞进行攻击。删除任何你不再使用的东西，并尽可能精简你的安装。减少臃肿意味着需要打补丁、监控或担心的事情更少。

加固WordPress以抵御攻击

即使拥有强大的密码和最新的软件，您的多站点网络仍然是攻击目标。暴力攻击、XML-RPC 漏洞利用和错误配置的文件权限都可能给攻击者提供入侵途径。加固安装可减少攻击面，加强网络中每个站点的防御能力。

限制登录尝试

暴力攻击依靠重复登录尝试来猜测用户名和密码。WordPress 默认不限制登录尝试，这可能会让您的网络暴露在攻击之下。安装“Limit Login Attempts Reloaded”之类的插件，对允许来自单个 IP 的登录尝试次数设置上限。

使用 Limit Login Attempts Reloaded 插件将暴力攻击风险降至最低。

这一简单步骤可阻止自动登录尝试，并减缓恶意机器人试图访问网络上的单个网站或网络本身的速度。

除非需要，否则禁用XML-RPC

XML-RPC 可以远程访问 WordPress，但也会带来漏洞，尤其是在多站点设置中。除非你特别使用它来连接移动应用程序或外部服务，否则请禁用它。

你可以使用 Disable XML-RPC API 这样的插件来禁用它。如果你需要部分访问权限，一些插件可以让你限制某些 XML-RPC 功能，同时保留其他功能。

设置正确的文件权限

不正确的文件权限会让攻击者更容易修改核心文件、注入恶意代码或获得高级访问权限。安装 WordPress 时，文件的权限一般应为644，目录的权限应为755。

尽量避免使用777，因为它会授予任何人完全的读/写/执行权限。定期检查并更正文件和文件夹权限，尤其是在添加新主题、插件或自定义脚本后。

应用全网安全保护措施

确保每个站点的安全固然重要，但在管理 WordPress 多站点网络时，您还需要在整个系统中实施保护措施。这些更广泛的防护措施有助于保护所有网站免受常见威胁，并降低被大规模利用的可能性。

使用网络应用程序防火墙（WAF）

WAF 可以在传入流量到达网站之前对其进行检查和过滤，阻止 SQL 注入、跨站脚本和暴力攻击等恶意请求。Cloudflare 等服务提供可定制的 WAF 保护，而部分托管主机则将企业级 WAF 过滤作为其主机堆栈的一部分。添加这一额外的保护层可以防止攻击者从一开始就接触到您的 WordPress 安装。

在所有地方执行HTTPS

SSL 加密可保护传输中的数据，并向用户和搜索引擎传递信任信号。在多网站网络中，您应该强制每个网站使用 HTTPS，无论它是面向公众还是内部网站。

你可以使用类似 Really Simple Security 这样的插件在整个网络中强制使用 HTTPS，如果你的主机支持 HTTPS，也可以在服务器端进行处理。

使用 Really Simple Security 插件为您的 WordPress 网站添加 SSL。

更改默认数据库表前缀

默认情况下，WordPress 对所有数据库表使用 wp_ 前缀。攻击者在发起自动 SQL 注入攻击时，往往会扫描这种可预测的模式。在设置过程中，将默认前缀替换为独特的前缀，如 network1_或随机字符串。虽然仅凭这一点无法阻止熟练的攻击者，但却能减少常见的自动漏洞攻击。

限制访问管理仪表板

WordPress 管理区仍然是一个高价值目标。使用 IP 允许列表、VPN 或服务器级限制来限制对/wp-admin 的访问。

例如，你可以通过编辑 .htaccess 或 NGINX 配置来拦截除办公室网络或团队 VPN 以外的所有 IP。这样可以减少有人试图强行进入管理面板的机会，尤其是在网络中未使用或流量较低的网站上。

主动监控多站点网络

锁定网络只是开始。安全还取决于在问题升级之前抓住它们。监控工具可以帮助您发现可疑行为、跟踪变化并确保网络保持健康。

有了 WordPress 多站点，所有站点的实时可见性变得更加重要。以下是一些建立有效监控实践的方法：

使用活动记录

网络上的每一个操作，如插件安装、用户角色更改和登录尝试，都会留下痕迹。活动日志可帮助您追踪发生了什么、何时发生以及谁做的。

WP Activity Log 插件可让您更轻松地随时查看网站上发生的情况。

WP Activity Log 等插件可提供所有网站上用户操作的详细日志，因此您可以快速调查可疑行为或排除网站问题。对于有多个贡献者的大型网络来说，这将是一个必备的责任层。

运行漏洞扫描

即使有强大的安全策略，新的漏洞也会层出不穷。使用 Wordfence 或 Sucuri 等工具对网络进行自动扫描。这些插件会标记过期软件、已知漏洞、文件更改和恶意软件注入。有了及时的警报，您就可以在问题演变成全面漏洞之前对其进行修补。

规模较大的机构，如德克萨斯大学奥斯汀分校，通过集中的安全办公室来示范这种积极主动的方法。该大学的信息安全办公室 (ISO) 负责事件响应，包括网络入侵检测和取证调查。

德克萨斯大学奥斯汀分校设有信息安全办公室，负责监督网络安全。

该办公室负责处理安全投诉，并与行政领导协商协调恢复工作。这表明，拥有一个专门的流程来快速识别和应对威胁是多么有价值。

监控性能和正常运行时间

安全问题并不总是会发出警告。有时，被黑客攻击的网站只是加载缓慢或无故离线。跟踪正常运行时间、服务器响应时间和资源使用情况的监控工具可以帮助你发现这些早期信号。如果网站突然开始消耗异常带宽或反复崩溃，这可能不仅仅是一个技术故障。它可能预示着攻击正在进行中。

始终拥有备份和灾难恢复计划

无论您如何确保 WordPress 多站点网络的安全，仍有可能出错。是人为失误、更新失败，还是有针对性的攻击，还不得而知。因此，一个可靠的备份和恢复计划是必不可少的。如果需要，您需要在意外发生时快速、自信地恢复整个网络。

自动进行日常备份

手动备份无法扩展到多站点网络。设置自动每日备份，让备份无故障运行。通过一键还原，您可以让整个环境恢复在线，而无需挖掘单个网站文件或数据库。这些自动备份涵盖所有网站、媒体、插件、主题和数据库内容，让您高枕无忧。

异地存储备份

如果服务器本身受到威胁，只在托管服务器上存储备份就失去了意义。使用 Google Drive、Dropbox 或 Amazon S3 等异地存储来创建冗余。许多 WordPress 备份插件（如 UpdraftPlus）都提供与云存储服务的集成，因此您只需设置一次，然后让它在后台运行即可。

定期测试恢复

从未测试过的备份不是备份，而是赌博。每季度安排一次恢复测试，以确保备份确实有效。这有助于验证文件的完整性，检查插件的兼容性，并确认你的团队了解备份恢复流程。如果需要在压力下进行全站恢复，它还能让你切实了解恢复所需的时间。

多站点访问和插件控制提示

管理网络意味着在灵活性和控制之间取得平衡。你希望单个网站管理员可以管理自己的内容，但不能以牺牲整个网络的安全性为代价。有了正确的访问控制和插件管理方法，既能保证系统安全，又不会拖累团队。

限制对个人控制面板的访问

网站级管理员只能访问自己网站的控制面板。除非绝对必要，否则避免授予全局权限。这样可以防止对网络的意外更改，并限制单个网站管理员账户被入侵时造成的损失。必要时使用角色管理插件来微调整个用户群的权限。

按站点控制插件访问权限

并非网络上的每个站点都需要相同的工具。让每个网站都能访问每个插件会带来不必要的风险。相反，可以使用 Beyond Multisite 等插件按站点启用或限制插件。

使用 Beyond Multisite 插件限制整个网络的插件访问权限。

这样，不需要的功能就不会被网站管理员掌握，并减少了需要监控和更新的活动部件数量。

在暂存中测试新网站和功能

切勿将新网站、主题或插件直接推送到您的实时网络。在上线前，建立一个暂存环境来测试兼容性、性能和安全性。这有助于您捕捉错误、发现资源占用，并避免引入可能破坏网络稳定的代码。

利用先进的管理工具为网络提供动力

随着网络的发展，人工维护变得既低效又危险。先进的工具可以帮助您大规模管理变更，减少人为错误，创建更安全、更可靠的开发工作流程。值得尽早采用的两个工具是 WP-CLI 和 Docker。

使用WP-CLI进行集中控制

如前所述，WP-CLI 是 WordPress 的命令行界面，可以让你对整个多站点网络进行强大的控制。前面在讨论插件和核心更新时提到过它，但作为一个专用工具，它值得再次强调。

有了 WP-CLI，你可以批量更新插件和主题，重置用户密码，在多个网站上激活或停用插件，以及执行核心更新，所有这些都可以在终端上完成。这不仅节省了时间，还降低了错过更新或错误配置插件的几率。

使用Docker进行开发和暂存

Docker 可以让你创建独立的、基于容器的环境，以反映你的生产设置。这意味着您可以测试新的插件、主题或自定义代码，而无需接触实时网络。通过在本地或云中运行暂存环境，您可以避免意外的兼容性问题，并降低在开发过程中引入漏洞的风险。

Docker 还能让您更轻松地与开发人员协作，并确保各团队环境的一致性。

使用安全的WordPress多站点托管服务

选择正确的托管服务提供商对您安全、高效地管理多站点网络具有重大意义。有些 WordPress 托管服务是专为多站点用户设计的，并以其强大的功能为后盾，包括简易安装、性能、可扩展性和强大的安全态势，而无需持续的人工干预。

比如 Kinsta，支持子域、子目录和域映射多站点设置，因此您可以按照自己组织的需要来构建网络。无论您管理的是 5 个网站还是 500 个网站，您都能获得相同级别的全面安全保护。

与企业级WAF免费集成Cloudflare

Cloudflare 集成，让您可以访问企业级 WAF。这可以在恶意流量到达您的网络之前将其过滤掉，阻止 SQL 注入、跨站脚本和僵尸攻击等常见漏洞。

恶意软件扫描

每天都会对您的网站进行恶意软件扫描。如果您的网络受到攻击，服务器提供商安全团队会介入清理，无需额外费用。这为您提供了大多数主机无法提供的安全网–当您负责几十个网站时，这一点尤为重要。

基于容器的隔离架构

每个 WordPress 网站都在各自独立的容器中运行。这意味着即使在多网站设置中，资源也会在服务器级别受到保护。您可以避免一个网站出现问题的风险，如 CPU 峰值或恶意脚本侵入其他网站。这种隔离级别在提高安全性的同时，还增加了性能优势。

自动备份以保证可一键恢复

每天自动备份整个多网站网络，并可随时创建手动备份。恢复一个网站或整个网络只需点击一下鼠标。这些备份包括所有内容：数据库、文件、主题和插件，无需额外配置即可全面覆盖。

SSL和CDN

您网络中的每个网站都会获得免费的 SSL 证书，确保所有域的安全 HTTPS 连接。您还可以访问由 Cloudflare 提供支持的全球 CDN，它可以加快加载时间，并增加一层 DDoS 保护和内容完整性。

总结

保护 WordPress 多站点网络的安全意味着层层设防：强大的用户角色、经过审核的插件、定期更新、可靠备份和持续监控。每个步骤都有助于降低网络中每个站点的风险。

由于所有子网站共享相同的核心，因此一个漏洞就可能暴露整个系统。这就是为什么积极主动的全网络安全非常重要。